CentOS7中实用的命令总结
一:软件安装配置方面
这里总结一下对个人很实用的功能
1.查询rpm包的依赖哪些文件:rpm -qpR xx.rpm,然后rpm会分析此包的文件依赖性
2.查询系统中安装了哪些rpm包:rpm -qa,然后通过管道符和grep定制化输出。
3.安装rpm包:rpm -ivh xx.rpm;这个前提是本地有这个包,而yum是可以从仓库里获取(可以配置多个仓库源,否则默认的仓库有些rpm包找不到)
4.查询从yum仓库里安装的包有哪些:yum list intalled,其实可以用rpm -qa代替;
5.查询rpm包的安装路径,先通过rpm -qa|grep keyword找到该包的全称,然后rpm -ql 全称即可搜索到。
6.查询缺少的依赖项的所属包:repoquery --nvr --whatprovides libXss.so.1;这个命令就是搜索libXss.so.1这个被其它包/程序依赖的文件所属于哪个包,如VSCode就依赖此文件,通过这个命令搜索出它来自libXScrnSaver
7.查询yum仓库有哪些包:yum search keyword,通过grep来定制化输出;若没有联网则查本地缓存。
二:系统服务相关
1.查询所有启动的服务:systemctl list-units --type=service;注意这个是查询注册为服务的程序而不包括普通后台程序;这里顺便理一下 --type=service就类似-C 目录,后者是短格式且用空格分隔value,而前者是长格式用=号分隔value
2.查询老版本的服务:chkconfig --list(在init.d里配置的)
三:防火墙相关
这里分为--permanent和--zone=xxx两个参数,permanent表示永久的关机重启后仍有效,而--zone=public表示这条配置只对public的网络生效(连接网络时可以为网络配置firewall zone为public/home/work之类的,zone可以理解为外部网络的分组)
1.firewall-cmd --list-ports查看所有开放的端口(还可以通过firewall-cmd --query-port=80/tcp查看特定协议的端口是否开放)
2.firewall-cmd --add-service=mysql # 开放mysql端口
3.firewall-cmd --list-services # 查看开放的服务(还可以firewall-cmd --query-service=mysql查看特定service是否开启允许外部访问
4.firewall-cmd --remove-service=http # 阻止http端口
5.firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
6.firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
7.firewall-cmd --add-port=233/udp # 开放通过udp访问233
8.firewall-cmd --reload # 每次修改firewall配置后如果要立刻生效需要用此命令
9.firewall-cmd --query-masquerade # 检查是否允许伪装IP,端口转发会用到
10.firewall-cmd --add-masquerade
# 允许伪装IP
11.firewall-cmd --remove-masquerade # 禁止防火墙伪装IP
12.firewall-cmd --add-forward-port port=80:proto=tcp:toport=8080 # 将协议为tcp端口为80的流量转发到8080
13.firewall-cmd --remove-forward-port port=80:proto=tcp:toport=8080 # 取消将80/tcp的流量转发到8080
14.firewall-cmd --query-forward-port port=80:proto=tcp:toport=8080 # 查询tcp协议80端口到8080端口的转发时候开启,是则输出yes,这里proto是协议的意思,toport则是to port
15.firewall-cmd --list-forward-ports # 查询所有forward条目
16.firewall-cmd --add-forward-port port=80:proto=tcp:toport=8080:toaddr=192.168.0.14 # 转发本机80/tcp的流量到 192.168.0.14:8080/tcp 里;
17.firewall-cmd --add-forward-port port=8000:proto=tcp:toaddr=192.168.0.14 # 将本机8000/tcp的流量转发到 192.168.0.14:8000/tcp 里;
注:如果第一次忘了加--permanent是可以重复的,如第一次:firewall-cmd --add-port=80/tcp;发现少了--permanent可以再次执行firewall-cmd --permanent --add-port=80/tcp(对于移除和查询也一样)
四:编译安装
这个有些特殊,因为存在很多种编译安装的方式,如cmake/make等等;要看tar.gz的具体内容是什么,有些还可以直接解压使用;
对于只需make的:
先cd到解压目录;
然后:./configure --prefix=/usr/local/soft(指定安装目录)
接着:make,然后make install
安装完:用make clean清除缓存;
卸载的话可以进入安装好的app目录,执行./make uninstall或手动删除目录
posted on 2018-03-30 10:08 Silentdoer 阅读(367) 评论(0) 编辑 收藏 举报